В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».
Речь пойдет про три аспекта:
Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз
Возможности инструментария по генерации правил для коробочных SIEM-систем
Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил
Читать дальше →
Источник: Хабрахабр
Источник: srublev
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке